Minggu, 05 Januari 2014

Information System Audit

efektivitas operasi. Yang penting lagi kita juga harus memahami apa pengertian dari pengendalian (control).
“Pengendalian (control) adalah sebuah sistem yang digunakan untuk mencegah (prevents), mendeteksi (detects), atau mengkoreksi kebenaran (keabsahan) suatu peristiwa / kegiatan sesuai dengan aturan / hukum”.

Tiga aspek kata kunci definisi kontrol, yaitu :
  • Pengendalian adalah sebuah sistem (a control is a system)

Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.
  • Keabsahan / kebenaran dari suatu kegiatan (unlawful events)

Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
  • Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum (unlawful events).

Dua pedoman pendekatan sewaktu pemeriksaan (audit) SI :
  • Penentuan rencana audit SI, faktor sistem di evaluasi kedalam sub sistem.
  • Menentukan keandalan dari tiap sub-sistem dan implikasi kehandalan dari tiap level sub-sistem untuk kehandalan sistem secara menyeluruh.


Resiko Pemeriksaan (Audit Risks)
Jika ditinjau kembali, konsen dari audit SI mempunyai 4 tujuan yaitu:
1. Perlindungan asset (asset safeguarding)
2. Integritas data (data integrity)
3. Efektifitas Sistem (system effectivinesess)
4. Efisiensi sistem (system efficiency)

                Auditor eksternal dan auditor internal konsen dengan kesalahan atau ketidakberesan yg disebabkan oleh hilangnya material (material losess) atau pernyataan yang salah tentang material dalam penyiapan informasi keuangan oleh organisasi.
                Auditor internal, akan konsen dengan masalah kehilangan material dan akan mencoba untuk melakukan efisiensi dan efektifitas operasi.
Auditor eksternal, akan konsen sewaktu kemungkinan operasi tidak efisien dan
efektif yang akan menimbulkan menurunnya kinerja organisasi.
                Untuk mengukur apakah tujuan perlindungan asset, integritas data, efektivitas sistem, dan efisiensi sistem tercapai, auditor mengumpulkan fakta-fakta.

Tipe Prosedur Pemeriksaan :
  • Prosedur untuk memperoleh pemahaman kontrol (Procedure to obtain an understanding of controls)
  • Test control (Test of controls )
  • Tes substantif dari detail transaksi (Substantive test of details of transactions)
  • Tes substantif dari rincian saldo rekening (Substantive test of details of accounts balances)
  • Prosedur pengkajian ulang analisis (Analytical review procedures)

Perencanaan Audit
Hubungan lima komponen kontrol internal :
1. Lingkungan Pemeriksaan (Control Environment)
2. Perkiraan Resiko (Risk Assessment)
3. Aktivitas Pemeriksaan (Control Activities)
4. Komunikasi dan Informasi (Information and Communication)

5. Pengawasan (Monitoring)
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)